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BESCH^ffiUNG 




Zugaingssystem mit Anlernmoglichkeit fremder Zxxgangsschlussel 



1 . Anwdndungsgebiete der Erf indung 

¥uT Zugangssysteme basierend auf einem Autiientislenrngsverfahren wird eine Mfiglicli- 
keit gegeben, einen Bereich fiir weitere Personen frei aai geben tmd diese gewahite Zu- 
gangsmoglichkeit auch wieder zu enlziehen. 

Diese PeMsonalisienmg kann ohne Hilfe cines Systombetreibers, des Hexstellers Oder an- 
derer autorisierter Stellen erfolgen, Es handelt sich dabel um Zugangssysteme ohne hler- 
archische Strukttir, wie sie etwa fiir Fahizeuge oder Wohnungen angewendet werdea. 
Diese Systeme verfugen LA. luclit uber die MfiglicbkeLt eines kiyptographiscb sicheren 
Schlusselaustauschverfalirens, das eine einfache Erweitenmg des Zugangsbereiches ein- 
zelner Schlussel ennoglichen wiirde. 

Mit Hilfe des vorgestellten Verfahrens kamx eine flexible Vemalmng der autorisierten 
^ Personen fiir einen bestimmten Zugangsbereich lealisiert werden> die von den bereits 

^ autorisierten Personen in einfacher Art und Weise durchgefiihrt werden kann. 

2. Stand der Technik 

Die Realisierung von mcbt-liieiarchisclien SchlieBsystemen sieht gegenwflrtig keine 
MSglichkert der dedizierten Erweiterung des autorisierten Bereicbes eines Schliissels vox. 
Bei oben bescbriebenen Zugangssystemen wird iiblichenveise eine Anzahl von airtori- 
sierten Scblusseln fur ein ScUoss vonn Hersteller oder einer anderen berechtigten Stelle 
produziert. Es gibt keine Moglichkoit weitere Schlussel, welche bereits ftit einen andeies 
Schloss autorisiert sind, fOr em weiteres Schloss zu autorisleien, ohne auf die Mithilfe 
von Servicepersonal angewiesen zu sein, 

Dabei wild im allgemeinen ab Werk jeder Sdiliissel nur fiir ein bestimmtes Schloss kon- 
figuriert und hat keine MOglichkeit, sich bei weiteren SchlSssera autorisieien zu lassen. 

Probleme bei den hn Markt befindlichen Systemen sind die fehlende FlexibilitSt und der 
damit verbundene hohe Verwaltungsauftvand sowie die relativ hohen Kosten fEh- die an- 
fallenden Serviceleistungen vor Ort 

3. Beschreibung der Erfindung 

Das vorgeschlagene Verfahren soli anhand eines Beispiels aus der Automobilindustrie 
beschrieben werden, laBt sich aber ohne weiteres auf alle Zugangssysteme Qbertragen, 
welche die unten beschriebenen Voraussetzungen erfullen. 

3.1 DennlHonen 

Em folgenden soUen folgende Abkurzungcn verwendet werden: 



i 
SI 

i 

i 
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F Fahizeug 

S Fahizeugschltissel 

®S Besteer-Schliissel (Fahrzeugsctliissel mit speziellen Fahigkciten) 

^ kryptographisch benutzter SchltSssel, welcher im Fahizeug und im Schlussel ge- 

speichert ist (gehQiiner Schlftssel) 

Id Bezeichner (Tdentifier) 

Auflerdem steht „x" fiir eine beliebige natQiiiche Zahl und fOr eiaen belieblffen Buch- 
staben, 

D^i beschreiben gleiche Niunmera die ab Werk konfigurierte Zusammeagehorigkeit 
Z.B. gehSrt Kl zum Kryptosystem von Fl und SI. Die veiscWedenen zu einem Fahizeug 
Fl gehoTigen Schlussel seien mit Sla, Sib usw. oder allgemein mit SI* bezeichnet. 

3.2 Voraussetzungen 

VL Jeder Scbliissel Sx ist mit einem eindeutigeu Bezeichner Id(Sx) ausgestattet, der 
den SchliSsscl von aUen anderen Schliisseln des gesamten Systems imterscheidet. 

V2. Zu jedem Fahizeug gehoren ab Werk eine Anzahl von SchlOsseln, mit welcshen sich 
nur dieses Fahizeug bedieaen ISBt (tlblicherweise Ofifoen xmd Starten), In jedem 
dieser Schlussel ist somit der gleiche geheime ScMGssel gespeichert, wle im zuge- 
horigen Fahizeug, 

V3. P^f^^^Sjl hat aUe Bezeichner der fur Fahrzeug Fl autorisierten SchlQssel 
M(Sl*) gespeichert und laBt nur gespeicherte Bezeichner ftir eine Authentisierung 

V4. Um das Fahizeug Fl bedienen zu konnen, mufi zwischen Fahizeug Fl und dem 
Schiassel SI erne erfolgreiche gegenseitlge Authentisierung eifolgen. Diese basiert 
airfemem symmetrischen kryptographischen Algorithmus. dessen kryptographische 
St&ke auf dem nur Faluzeug Fl und Schlilssel SI bekannten kiyptogrtohischen 
Schiassel Kl beruht (Evenmell hat der HersteUer die geheimen SchlQssel gespei^ 
chert, diese sind aber als sicher veiwahrt vorausgesetzt.) Als Algorithmus wird ein 
sog. „Challenge'R.esponfle-Verfahren" vorausgesetzt, welches zu einer gegenseiti- 
gen Authentisierung enveiteit wurde. Damit wird glcichzcitig vorausgesetzt, dafi 
erne der beiden Seiten (Fahizeug Fl oder SchKissel SI) Zufallszahlen („caiallen- 
ge") von hinreichender Qualitat eizeugen kann. Pur den hier beschriebenen Fall 
wird davon au$gegangen, daii Fahizeug Fl in der Lage ist entsptechende Zufells- 
zaMen zu erzeugen. 

V5, Sowohl Fahrzeug als auch Schlussel verfugen intern uber denselben Pseudo- 
ZufellszahlengeneratOT (welcher sich ggf, aus dem schon benutzten symmetrischen 
kryptographischen Algoritonus ableiten iSflt). 

V6. Es existiert kein geheimer Schliissel K, welchen sich ab Werk veischiedene Schliis- 
sel S teilen. Ihsbesondere gibt es keinen sogenannten „Generalschl{issel", der alien 
Schlusseln Sx bzw. Fahrzeugen Fx bekannt ist. 
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3.3 ZusdtZ}^oraussetzung 

V7. Die einem Fahizeug Fl ab WeA; zugeordneten Schluasel Sis, Slb» ... imter$chei- 
den sich hinsichtlich der Berechtigung weitere SchWssel anzidemen, Im weiteren 
soil es mir den als Besitzerschlussd (BSl*^) bezaiclmeten Schliisseln mSglich sein, 
das beschriebene Verfthren zu initiiereii. 
V7 stelU pnytzipiell keine Bedingimg an da^ beschriebene Verfahten, erleichtert aber die 
Realisierung eines sicheren Systefns mit Hinblick auf die unterschiedlichen Benutzer ei- 
nes Fahrzeugs (Verkauf Vermietung, W&rkstatt, Einparksefvice etc) 

3.4 Verfahr^nsprotokoll zum AnIemBn elnss SehlOss&ls S2 an das Pahr' 
zeug Fl 

PI . Erfolgreiche gegenseitige Axitheutisierung zwischen einem BesitzerscUussel BSl* 
und dem Fahrzeug Fl. (Scbaffen einer quasi-gesicberten Umgebung fiir das Anler- 
nen.) 

P2. Fahizeug Fl wird in den Anleramodus versctzt (z,B. durch eine Abfolge bestimm- 
ter Akdonen wie j,Blinke>n - Kuppeln - Blinken*'), 

P3. Schlussel S2 wild von Fabrzeug Fl obenfalls in den Anlenunodus veraetzt (I, A, 
wild dies durch das Senden eines speziellen Konrnmdos geschehen.) 

P4. Schlussel S2 sendet seinen Bezeichner Id(S2) zum Fahrzeug Fl. 

P5. Fahizeug Fl sendet eine Zufallszahl als Stanwert fur den Pseudo- 
ZufeUszahlengenerator an den Schlussel S2. Beide Seiten berechnen intern dieselbe 
Pseudo-Zufallszahl. 

P6. Fahrzeug Fl sendet den mittels Pseudo-ZuMlszahl veischleierten geheimen 
Schlussel an den Schlussel S2. Der Schliissel S2 erhalt aijs der Kenntnis der be- 
nutzten Pseudo-Zufallszahl den unverschleierten geheimen Schlussel Kl und spei- 
chert diesen. 

P7, Fahizeug Fl fiihrt eine gegenseitige Authentisierung mit dem Schliissel S2 durch. 
Schlagt diese fehl. kann das Verfahren n mal ab Punkt 5 wiederholt werden oder 
aber sofort abbrechen. Gelingt die anschlieBende Authentisierung, speichert Fahr- 
zeug Fl den Bezeichner Id(S2). 

Bei gelungener Obertmgung a.ller Parameter kann sich fortan auch der Schlussel S2 er- 
folgreich bei Fahizeug Fl auiJientisieren, d.h. der Besitzer von Schlussel S2 kann das 
Fahizeug Fl nun benutzen wie der Besitzer von SI auch. 
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Bild 1: Schematische Darsteliung des Protokolls. Mit der ^estrioheltexi Lime wird angedoutet, 
daiS Besitzer B2 uach DurchfObrung der Prozedur nun zu beidaa Fahrzeugen Zugang 
hat Falls BX und B2 id&ntisch fiind, beaatigt B 1 nur noeh einen SoblOssel (S2) um b«ide 
Fahrzeuge zu bedienen. 



3.S EInsehrsSnkungBn 

Folgende EinschranJamgen sind notweadig xm die Sicherheh des Verfahrens gewahrlei- 
sten ZM konnen: 

El. Der an Fiihrzeug Pi angdemte Schliissel B2 ist selbst nicht in der Lage weitere 
Schllissel Sx an das Fabizeug Fl anzulemen, selbst wenn dieser fur Fahizeug F2 
ein Besitzer-Schltissel ist. D,h, der SchlOssel S2 zahlt fur Fahrzeug Fl nicht als Be- 
sitzer-Schliissel. 

"0 E2, Bereiis im Fahrzeug Fl gespeicherte Bezeichner Id(Sx) konnen mit Hilfe eines Be- 

sitzei-Schliissels BSl*^ geloscht werden. Damit sind vormals angelemte SchKssel 
Sx nicht mehr in der Lage sich beim Fahrzeug Fl zu authentisieren, obwohl diese 
immer noch den geheixnen Schlussel Kl von Fahizeug Fl gespeichert haben. 

Die Notwendigkeit der beschriebenen Einschr^jikungen ergibt sich aus folgenden An- 

griffs-Szenarios gegen die Sidierheit des Systems: 
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3.6 Angriffs-Szenarlos 

AL Diebstahl des Fahrzeugs Fl: Dies setzt ebenfalls voraus, daB ein giiltiger ScUussel 
SI** im Besitz des Diebes ist, da er soiist das Fahrzeug sicht benutzea kann. Falls 
dies sogar ein Besitzer-iScliliissel ist, kaiui der Dieb andore ScblQssel Sx aa das 
Fahrzeug Fl anlemen (siehe El), Dies ist nur dann xelevatrt, falls der recttmaBige 
Besitzer das Falirzeug Fl mklusive aller gestohlenen Schlussel SI* zuriiclcerhalt 
Die potentielle Gefahr eines emeuten Diebstahls wird dmch das Ldschen der Be- 
zeichner der angelemten Scbliissel ld(Sx) vennieden (siehe E2). 

A2, Nachschliissel I: Falls eine Werkstatt Oder eine andere autorisierte Stelle, welche 
vorubcTgehend (reclitmlBig) im Besitz des Fahizeugs Fl ist, einen SchKissel Sx an 
das Fahrzeug Fl anlemen will, wird dies dadurch verhindert, dafi der betreffenden 
Stelle kein Besitzer-Schliissel uberlassen wild (siehe V7). Falls diese Voiausset- 
zimg nicht erfOllt sein soUte, kann entw^eder ein ebenfalls nut an das Fahrzeug Fl 
angelemter Schliissel Sx bei der betreffenden Stelle abgegeben werden (siehe El) 
Oder aber bei Zuxuckname des Falirzetigs die Bezeichner der unrechtm&Qig ange- 
lemten Schliissel Sx im Fahizeug Fl geldscht wexden, 

A3. Nachschliissel 2: Falls der Mieter eines Fahrzeugs Fl sich ijnberechtigt einen 
Nachschl^sel anfertigen moohte, kann er dies nur falls er einen Besitzier-Schllissel 
SI* mit 2um Fahrzeug Fl vom Veimieter erhalten hat (siehe V7). In diesem Fall 
kann der Vermieter nach Riickgabe des Fahrzeugs mit dem Ldscben der Bezeichner 
eventuell angelemter Schlussel Sx ein Entwenden des Fahizeugs Fl durcb den 
ehemaligen Mieter verhindem. 

A4, Verkauf: Beim Verkauf des Pahtzeugs Fl miissen alle in den Fahizeugunterlagen 
vermerkten Schliissel Sl» dem Kaufer mit fibergeben werden. Der Kftufer hat nach 
dem Kauf die M5glichkeit eventuell noch gespeicherte Bezeichner anderer Schlus-* 
sel Id(Sx) zu loschen. 

A5, Nachbestelltmg von SchlOsseln: In diesem Fall mufl wiederum zwischen Besitzer- 
Schlilsseln und alien anderen Schliisseln unterschieden werden: Wild ein Besitzer- 
Schlussel nachbestellt, so muB der Be^^eichner des als verlorengegangen gemddete 
Schlussel aus dem Fahrzeug geloscht werden. Ist dies systembedingt nicht moglich, 
so wird ein kompletter Austausch des SchlieSsystems durch eine autorisierte Stelle 
notwendig, Dieser Fall ist auch im „nicht-lemfahigen" System veatreten und die 
Option des Anlemens wie oben beschrieben trSgt nicht zu einer Verringennxg der 
Sicherheit des Sy$teTn$ bei. 

Die in den Angriffs-Szenarien fOr die Automobilbranche typischen Personen lessen sich 

auch auf Wbhnungszugarigssysteme ikbertragen: HausmeisteK Untermieter, Bedienstete 

etc. 

3. 7 Bemerkung0n 

Bl« £s ist zweckmafiLg, den geheimen Schliissel Kl von Fahrzeug Fl im angelemten 
Schliissel S2 zu speichem. Der Fall, da£ im Fahrzeug Fl der geheime Schlussel K2 
von Schlussel S2 gespeichert wird, wider^richt der Intention, dem Besitzer von 
SchlOssel S2 Zugang zum Fahrzeug Fl zu gowSbren. Die Sicherheit des geheimen 
Schl'ussels Kl ist dabei dadutch gewahrleistet, daB 
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• die trbertragung von Kl an S2 in einer quasi-gesicberten Umgebung ftbUuft 
(Authentlsierungmittels Besitzer-Schliissols notwendig). 

• der geheixne ScU\lssel Kl zusHtzlich noch verschbieit gesendet wtrd und 

• der ScMussel S2 nieinals dazu veranlaflt werden kann, ixgendeinen der gespei- 
cherten geheimen Schlussel zu ubertragen (weder verschlOsselt noch verschlei- 
ert Oder gar im Klartext). 

AuBerdem l^t sich mittels eines Besits^er-Schlussels BSl** der Bezeichner des an 
das Fahizeug Fl angelemte Schliiissel S2 wieder loschen und ohne emeute Duix^h- 
fuhnmg obiges Verfahrens nicht wieder speichem. 

B2. Die Restriktion El legt scbon fest, da6 Fdhnseuge zwischen Besitzer-ScblOsseln 
und ^Nicbtbesitzer^-Scblnsseln unterscheiden konnen mtissen. Damit kann die Zu- 
satzbedingung als sehr wahrscheinlich fUr ein reales System angenommen werden. 

Ein Ansatz iiber einen Generals chliissel batte zur Folge, daB in alle Fahraengen Fx 
und ScUusseln Sx ein gemeinsamer geheimer Schliissel GK gespelchert wfire. Da- 
mit ware im kiyptographischen Sinne eine Ver^blus&elung des za iibertragenen 
geheimen Schliissel moglich. Die Sicherheit des Verfahrens beruht dann allein auf 
der Oeheimhaltung des Oeneralschli^sels. Ein Bekanntwerden dieses Oeneral- 
schliissels hatte somit verheerende Folgen fur die Sicherheit des gesanaten Systems. 

4. Vorteile der Erfindung 

Die vorgeschlagene Erfindung hat folgende Vorteile: 

* Der rechtmaBige Benutzer des SchlieBsysiems erhalt 4ie Moglichfceit, flexibel an- 
deren Personen Zugang m gewMhren oder auch wieder zu entziehen. 

• Eine Person kann sich fSr mehrere Schlosser authentisieren lassen, somit wird fiir 
Zweitwagen, Zweitwohnungen etc. kein weiterer SchlUssel erfordeilich, 

• Der Aufwand und dasut die Kasten iur ein sicheres Schliisselmanagement sind ge- 
ring. 

♦ Das vorgeschlagenen Verfahren tragt den besonderen Sicheiheiisanforderungen bei 
Veikauf. Vennletu^g etc, in einfacher Weise Rechnung. 




B3. 
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PATENTANSPROCHE 



1. Zugangssysrem mit originoren; autorisiercen Zugangsschlusseln^ wobei in dem 
Zugangssysiem und den originaren Zugangsschliisseln jewcik ein identischer, geheimer 
kryptographischer Schliissel, jeweiU ein identischer kiyptographischer Algoridimus und 
identische Pseudo-Zufallszahlen-Genexaitoren vorgesehen sind, welche in einem Challenge- 
5 Response- Verfahren zur gegenseuigen Authentisiemng einsetzbar sind, 
dadurch grekennzeichner. 

da£ ein oder mehrere zusatzliche, nicht originate ZugangsschlUssel> die eincn Pseixdo* 
Zufallszahlen-Geneiator gleiclier Bauaxc wie das Zugangssysrem aufweisen, in einem 
Anicrmodus in dem Zugangssystem angeJernt werden kiJnnen indem 
10 - mit einem origxnarem Zugangsschliissel eine gegenseitige Authentisiemng vorgenommen 
und so eine quasi-gesicherte Umgebung geschaffen wird, 

- das Zugangssystem in einen Anlemmodus versecr wild und dann scinerseits eJnen 
anziulernenden, zusatzlichen Schliissel in einen AxJemmodus versetzt, 

- der anzulernende Zugangsschliissei seinen individuellen Bezeichner, der den 
15 Zugangsschliissei identifizien> an das Zugangssystem sendet, 

- das Zugangssystem den mittels seines Pseudo-Zufalls-Generators versdileierten geheimen 
kiyprographischen Algorithmus an den anzulemenden Zugangsschliissei sendet, der mictels 
des in ihm vorgesehenen Zufalls-Generators diesen entschleiert und abspeichen, 

- und indem das Zugangssystem eine gegenseirige Authentisicxung mit dem angelernten 
- 20 Zugangsschliissei durchfiihn:, der nachfolgend als Zugangsschliissei einsetzbar ist. 
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